Splunk コネクタ構成ガイド
この記事では、Splunk コネクタの構成方法について説明します。
構成
コネクタマーケットプレイスにアクセスし、新しいコネクタを追加します。コネクタを追加する一般的な手順については、コネクタについてを参照してください。
コネクタを追加した後、以下の構成を構成します:
- Splunk トークン
- HTTP イベントコレクタートークン。構成 > データ入力 > HTTP イベントコレクターでトークンを作成します。
- ホスト
- HTTP イベントコレクターを実行している Splunk インスタンス。例:
https://hec.example.com。
- HTTP イベントコレクターを実行している Splunk インスタンス。例:
- ポート
- (オプション)HTTP イベントコレクターのポート番号。
アクション
| アクション名 | AudienceStream | EventStream |
|---|---|---|
| すべてのイベントデータを送信 | ✗ | ✓ |
| すべてのイベントデータをバッチで送信 | ✗ | ✓ |
| カスタムイベントデータを送信 | ✗ | ✓ |
| カスタムイベントデータをバッチで送信 | ✗ | ✓ |
| ログイベントを送信 | ✗ | ✓ |
| すべての訪問データを送信 | ✓ | ✗ |
| すべての訪問データをバッチで送信 | ✓ | ✗ |
| カスタム訪問データを送信 | ✓ | ✗ |
| カスタム訪問データをバッチで送信 | ✓ | ✗ |
アクションの名前を入力し、アクションタイプを選択します。
次のセクションでは、各アクションのパラメータとオプションの構成方法について説明します。
すべてのイベントデータを送信
メタデータ
| パラメータ | 説明 |
|---|---|
| Splunk リクエストチャネル | インデクサーの確認が有効になっている場合のチャネル識別子。 |
| 時間 | イベントの時間。 |
| ホスト | イベントデータに割り当てるホスト値。 |
| ソース | イベントデータに割り当てるソース値。例えば、開発中のアプリからデータを送信する場合、このキーをアプリの名前に構成します。 |
| ソースタイプ | イベントデータに割り当てるソースタイプ値。 |
| インデックス | イベントデータをインデックスするために使用するインデックスの名前。ここで指定するインデックスは、トークンにインデックスパラメータが構成されている場合、許可されたインデックスのリストに含まれている必要があります。 |
| カスタムフィールド | fieldsキーは生データには適用されません。このキーは、インデックス時に定義される明示的なカスタムフィールドのフラット(ネストされていない)リストを含む JSON オブジェクトを指定します。fieldsプロパティを含むリクエストは、/collector/eventエンドポイントに送信されなければインデックスされません。詳細については、Splunk Enterprise: HTTP イベントコレクターを使用してインデックスされたフィールド抽出を自動化するを参照してください。 |
| 属性名の印刷 | 属性名が更新されると、ペイロード内の名前が更新を反映します。 |
すべてのイベントデータをバッチで送信
バッチ制限
このアクションは、バッチリクエストを使用してベンダーへの大量データ転送をサポートします。次のいずれかの閾値に達するまでリクエストがキューに入れられます:
- 最大リクエスト数:100,000
- 最古のリクエストからの最大時間:60分
- リクエストの最大サイズ:10 MB
メタデータ
| パラメータ | 説明 |
|---|---|
| Splunk リクエストチャネル | インデクサーの確認が有効になっている場合のチャネル識別子。 |
| 時間 | イベントの時間。 |
| ホスト | イベントデータに割り当てるホスト値。 |
| ソース | イベントデータに割り当てるソース値。例えば、開発中のアプリからデータを送信する場合、このキーをアプリの名前に構成します。 |
| ソースタイプ | イベントデータに割り当てるソースタイプ値。 |
| インデックス | イベントデータをインデックスするために使用するインデックスの名前。ここで指定するインデックスは、トークンにインデックスパラメータが構成されている場合、許可されたインデックスのリストに含まれている必要があります。 |
| カスタムフィールド | fieldsキーは生データには適用されません。このキーは、インデックス時に定義される明示的なカスタムフィールドのフラット(ネストされていない)リストを含む JSON オブジェクトを指定します。fieldsプロパティを含むリクエストは、/collector/eventエンドポイントに送信されなければインデックスされません。詳細については、Splunk Enterprise: HTTP イベントコレクターを使用してインデックスされたフィールド抽出を自動化するを参照してください。 |
| 属性名の印刷 | 属性名が更新されると、ペイロード内の名前が更新を反映します。 |
| バッチの有効期限 | Time To Live(分)は 1 から 60 分の間である必要があります。デフォルトは 15 分です。 |
カスタムイベントデータを送信
メタデータ
| パラメータ | 説明 |
|---|---|
| Splunk リクエストチャネル | インデクサーの確認が有効になっている場合のチャネル識別子。 |
| 時間 | イベントの時間。 |
| ホスト | イベントデータに割り当てるホスト値。 |
| ソース | イベントデータに割り当てるソース値。例えば、開発中のアプリからデータを送信する場合、このキーをアプリの名前に構成します。 |
| ソースタイプ | イベントデータに割り当てるソースタイプ値。 |
| インデックス | イベントデータをインデックスするために使用するインデックスの名前。ここで指定するインデックスは、トークンにインデックスパラメータが構成されている場合、許可されたインデックスのリストに含まれている必要があります。 |
| カスタムフィールド | fieldsキーは生データには適用されません。このキーは、インデックス時に定義される明示的なカスタムフィールドのフラット(ネストされていない)リストを含む JSON オブジェクトを指定します。fieldsプロパティを含むリクエストは、/collector/eventエンドポイントに送信されなければインデックスされません。詳細については、Splunk Enterprise: HTTP イベントコレクターを使用してインデックスされたフィールド抽出を自動化するを参照してください。 |
メッセージデータ
| パラメータ | 説明 |
|---|---|
| カスタムメッセージ定義 | メッセージデータを構築するための値を提供します。テンプレートのサポートには、テンプレート名を参照してメッセージデータを生成します。テンプレートを使用する場合、カスタムメッセージ定義にマップします。テンプレートが使用される場合、他のキー値ペアは無視されます。 |
| テンプレート変数 | テンプレートのデータ入力としてテンプレート変数を提供します。詳細については、コネクターテンプレート変数を参照してください。例えば、items.nameのようにドット表記でネストされたテンプレート変数を名前付けします。ネストされたテンプレート変数は通常、データレイヤーリスト属性から構築されます。 |
| テンプレート | メッセージデータで参照されるテンプレートを提供します。詳細については、テンプレートガイドを参照してください。 テンプレートは、サポートされているフィールドに名前で二重中括弧で挿入されます。例: {{SomeTemplateName}}。 |
カスタムイベントデータをバッチで送信
バッチ制限
このアクションは、バッチリクエストを使用してベンダーへの大量データ転送をサポートします。次のいずれかの閾値に達するまでリクエストがキューに入れられます:
- 最大リクエスト数:100,000
- 最古のリクエストからの最大時間:60分
- リクエストの最大サイズ:10 MB
メタデータ
| パラメータ | 説明 |
|---|---|
| Splunk リクエストチャネル | インデクサーの確認が有効になっている場合のチャネル識別子。 |
| 時間 | イベントの時間。 |
| ホスト | イベントデータに割り当てるホスト値。 |
| ソース | イベントデータに割り当てるソース値。例えば、開発中のアプリからデータを送信する場合、このキーをアプリの名前に構成します。 |
| ソースタイプ | イベントデータに割り当てるソースタイプ値。 |
| インデックス | イベントデータをインデックスするために使用されるインデックスの名前。ここで指定するインデックスは、トークンにインデックスパラメータが構成されている場合、許可されたインデックスのリストに含まれている必要があります。 |
| カスタムフィールド | フィールドキーは生データには適用されません。このキーは、インデックス時に定義される明示的なカスタムフィールドのフラット(ネストされていない)リストを含む JSON オブジェクトを指定します。fields プロパティを含むリクエストは /collector/event エンドポイントに送信されなければインデックスされません。詳細については、Splunk Enterprise: HTTP イベントコレクターを使用してインデックス化されたフィールド抽出を自動化する を参照してください。 |
メッセージデータ
| パラメータ | 説明 |
|---|---|
| カスタムメッセージ定義 | メッセージデータを構築するための値を提供します。テンプレートサポートのために、テンプレート名を参照してメッセージデータをテンプレートから生成します。テンプレートを使用する場合は、カスタムメッセージ定義にマッピングします。テンプレートが使用される場合、他のキー値ペアは無視されます。 |
| テンプレート変数 | テンプレートのデータ入力としてテンプレート変数を提供します。詳細については、コネクターテンプレート変数 を参照してください。ドット表記を使用してネストされたテンプレート変数を名付けます。例えば、items.name。ネストされたテンプレート変数は通常、データレイヤーリスト属性から構築されます。 |
| テンプレート | メッセージデータで参照されるテンプレートを提供します。詳細については、テンプレートガイド を参照してください。 テンプレートは、サポートされているフィールドに名前で二重中括弧を使用して注入されます。例: {{SomeTemplateName}}。 |
| バッチタイムトゥリブ | Time To Live (分) は 1 から 60 分の間であるべきです。デフォルトは 15 分です。 |
ログイベントの送信
メタデータ
| パラメータ | 説明 |
|---|---|
| Splunk リクエストチャネル | インデクサーの確認が有効になっている場合のチャネル識別子。 |
| 時間 | イベントの時間。 |
| ホスト | イベントデータに割り当てるホスト値。 |
| ソース | イベントデータに割り当てるソース値。例えば、開発中のアプリからデータを送信する場合、このキーをアプリの名前に構成します。 |
| ソースタイプ | イベントデータに割り当てるソースタイプ値。 |
| インデックス | イベントデータをインデックスするために使用されるインデックスの名前。ここで指定するインデックスは、トークンにインデックスパラメータが構成されている場合、許可されたインデックスのリストに含まれている必要があります。 |
| カスタムフィールド | フィールドキーは生データには適用されません。このキーは、インデックス時に定義される明示的なカスタムフィールドのフラット(ネストされていない)リストを含む JSON オブジェクトを指定します。fields プロパティを含むリクエストは /collector/event エンドポイントに送信されなければインデックスされません。詳細については、Splunk Enterprise: HTTP イベントコレクターを使用してインデックス化されたフィールド抽出を自動化する を参照してください。 |
訪問データ全体の送信
メタデータ
| パラメータ | 説明 |
|---|---|
| Splunk リクエストチャネル | インデクサーの確認が有効になっている場合のチャネル識別子。 |
| 時間 | イベントの時間。 |
| ホスト | イベントデータに割り当てるホスト値。 |
| ソース | イベントデータに割り当てるソース値。例えば、開発中のアプリからデータを送信する場合、このキーをアプリの名前に構成します。 |
| ソースタイプ | イベントデータに割り当てるソースタイプ値。 |
| インデックス | イベントデータをインデックスするために使用されるインデックスの名前。ここで指定するインデックスは、トークンにインデックスパラメータが構成されている場合、許可されたインデックスのリストに含まれている必要があります。 |
| カスタムフィールド | フィールドキーは生データには適用されません。このキーは、インデックス時に定義される明示的なカスタムフィールドのフラット(ネストされていない)リストを含む JSON オブジェクトを指定します。fields プロパティを含むリクエストは /collector/event エンドポイントに送信されなければインデックスされません。詳細については、Splunk Enterprise: HTTP イベントコレクターを使用してインデックス化されたフィールド抽出を自動化する を参照してください。 |
| 現在の訪問データを訪問データに含める | ペイロードに現在の訪問データを追加します。これには、現在の訪問イベントデータが除外されていない限り、イベント訪問データが含まれます。 |
| 現在の訪問イベントデータを除外 | 現在の訪問データからイベントデータを除外します。 |
| 属性名を印刷 | 属性名が更新された場合、ペイロード内の名前が更新を反映します。 |
訪問データ全体のバッチ送信
バッチ制限
このアクションは、ベンダーへの大量データ転送をサポートするためにバッチリクエストを使用します。次のいずれかの閾値が満たされるまでリクエストはキューに入れられます:
- 最大リクエスト数:100,000
- 最古のリクエストからの最大時間:60分
- リクエストの最大サイズ:10 MB
メタデータ
| パラメータ | 説明 |
|---|---|
| Splunk リクエストチャネル | インデクサーの確認が有効になっている場合のチャネル識別子。 |
| 時間 | イベントの時間。 |
| ホスト | イベントデータに割り当てるホスト値。 |
| ソース | イベントデータに割り当てるソース値。例えば、開発中のアプリからデータを送信する場合、このキーをアプリの名前に構成します。 |
| ソースタイプ | イベントデータに割り当てるソースタイプ値。 |
| インデックス | イベントデータをインデックスするために使用されるインデックスの名前。ここで指定するインデックスは、トークンにインデックスパラメータが構成されている場合、許可されたインデックスのリストに含まれている必要があります。 |
| カスタムフィールド | フィールドキーは生データには適用されません。このキーは、インデックス時に定義される明示的なカスタムフィールドのフラット(ネストされていない)リストを含む JSON オブジェクトを指定します。fields プロパティを含むリクエストは /collector/event エンドポイントに送信されなければインデックスされません。詳細については、Splunk Enterprise: HTTP イベントコレクターを使用してインデックス化されたフィールド抽出を自動化する を参照してください。 |
| 現在の訪問イベントデータを除外 | 現在の訪問データからイベントデータを除外します。 |
| 属性名を印刷 | 属性名が更新された場合、ペイロード内の名前が更新を反映します。 |
| バッチタイムトゥリブ | Time To Live (分) は 1 から 60 分の間であるべきです。デフォルトは 15 分です。 |
カスタム訪問データの送信
メタデータ
| パラメータ | 説明 |
|---|---|
| Splunk リクエストチャネル | インデクサーの確認が有効になっている場合のチャネル識別子。 |
| 時間 | イベントの時間。 |
| ホスト | イベントデータに割り当てるホスト値。 |
| ソース | イベントデータに割り当てるソース値。例えば、開発中のアプリからデータを送信する場合、このキーをアプリの名前に構成します。 |
| ソースタイプ | イベントデータに割り当てるソースタイプ値。 |
| インデックス | イベントデータをインデックスするために使用されるインデックスの名前。ここで指定するインデックスは、トークンにインデックスパラメータが構成されている場合、許可されたインデックスのリストに含まれている必要があります。 |
| カスタムフィールド | フィールドキーは生データには適用されません。このキーは、インデックス時に定義される明示的なカスタムフィールドのフラット(ネストされていない)リストを含む JSON オブジェクトを指定します。fields プロパティを含むリクエストは /collector/event エンドポイントに送信されなければインデックスされません。詳細については、Splunk Enterprise: HTTP イベントコレクターを使用してインデックス化されたフィールド抽出を自動化する を参照してください。 |
メッセージデータ
| パラメータ | 説明 |
|---|---|
| カスタムメッセージ定義 | メッセージデータを構築するための値を提供します。テンプレートサポートのために、テンプレート名を参照してテンプレートからメッセージデータを生成します。テンプレートを使用する場合、カスタムメッセージ定義にマッピングします。テンプレートが使用される場合、他のキーバリューペアは無視されます。 |
| テンプレート変数 | テンプレートのデータ入力としてテンプレート変数を提供します。詳細については、コネクターテンプレート変数 を参照してください。例えば、items.name のようにドット表記でネストされたテンプレート変数を名付けます。ネストされたテンプレート変数は通常、データレイヤーリスト属性から構築されます。 |
| テンプレート | メッセージデータで参照されるテンプレートを提供します。詳細については、テンプレートガイド を参照してください。 テンプレートは、サポートされるフィールドに名前で二重中括弧を使用して注入されます。例: {{SomeTemplateName}}。 |
カスタム訪問データの送信(バッチ)
バッチ制限
このアクションは、バッチリクエストを使用してベンダーへの大量データ転送をサポートします。次のいずれかの閾値が満たされるまでリクエストがキューに入れられます:
- 最大リクエスト数:100,000
- 最古のリクエストからの最大時間:60分
- リクエストの最大サイズ:10 MB
メタデータ
| パラメータ | 説明 |
|---|---|
| Splunk リクエストチャネル | インデクサーの確認が有効になっている場合のチャネル識別子。 |
| 時間 | イベントの時間。 |
| ホスト | イベントデータに割り当てるホスト値。 |
| ソース | イベントデータに割り当てるソース値。例えば、開発中のアプリからデータを送信する場合、このキーをアプリの名前に構成します。 |
| ソースタイプ | イベントデータに割り当てるソースタイプ値。 |
| インデックス | イベントデータをインデックスするために使用されるインデックスの名前。ここで指定するインデックスは、トークンにインデックスパラメータが構成されている場合、許可されたインデックスのリストに含まれている必要があります。 |
| カスタムフィールド | フィールドキーは生データには適用されません。このキーは、インデックス時に定義される明示的なカスタムフィールドのフラット(ネストされていない)リストを含む JSON オブジェクトを指定します。fields プロパティを含むリクエストは /collector/event エンドポイントに送信されなければインデックスされません。詳細については、Splunk Enterprise: HTTP イベントコレクターを使用してインデックス化されたフィールド抽出を自動化する を参照してください。 |
メッセージデータ
| パラメータ | 説明 |
|---|---|
| カスタムメッセージ定義 | メッセージデータを構築するための値を提供します。テンプレートサポートのために、テンプレート名を参照してテンプレートからメッセージデータを生成します。テンプレートを使用する場合、カスタムメッセージ定義にマッピングします。テンプレートが使用される場合、他のキーバリューペアは無視されます。 |
| テンプレート変数 | テンプレートのデータ入力としてテンプレート変数を提供します。詳細については、コネクターテンプレート変数 を参照してください。例えば、items.name のようにドット表記でネストされたテンプレート変数を名付けます。ネストされたテンプレート変数は通常、データレイヤーリスト属性から構築されます。 |
| テンプレート | メッセージデータで参照されるテンプレートを提供します。詳細については、テンプレートガイド を参照してください。 テンプレートは、サポートされるフィールドに名前で二重中括弧を使用して注入されます。例: {{SomeTemplateName}}。 |
| バッチの有効期限 | 有効期限(分)は 1 から 60 分の間でなければなりません。デフォルトは 15 分です。 |
最終更新日 :: 2025年September月17日